POLSAT Ransomware
POLSAT Ransomware är en fillåsande trojan som hindrar offrets media, såsom dokument eller bilder, från att öppnas. Krypteringen med vilken den utför denna attack kan vara irreversibel utan angriparens lösenbaserade hjälp. Följaktligen bör användarna skydda sina filer genom att säkerhetskopiera dem och låta antimalwarelösningar blockera eller ta bort POLSAT Ransomware från sina datorer
Tvåspråkiga trojaner inspirerande rädsla
Ett hots kampanj ansvarar för att låsa filer för okända vinstvinster, även om chansen är god att den förväntar sig Bitcoins. Medan malware-forskare saknar definitiv bekräftelse, misstänker de att den nya POLSAT Ransomware är en variant av Phobos Ransomware- familjen, en Ransomware-as-a-Service och avgrening av Dharma Ransomware . Oavsett om det är från den källan eller någon annan, är POLSAT Ransomware en effektiv angripare mot användare utan reservplaner. POLSAT Ransomware riktar sig till Windows-miljöer, med de flesta kompatibla säkerhetslösningar som identifierar det med generiska eller heuristiska mått. Trojans viktigaste funktion är attacken som låser användarens filer från att öppnas: en krypteringsrutin med för närvarande icke-analyserad styrka. Efter att ha blockerat mediaformat av data som dokument eller bilder lägger POLSAT Ransomware till sina namn med en sammansatt sträng, inklusive en ICQ-kontakt istället för den traditionella e-postadressen. Efter attacken genererar POLSAT Ransomware ett par meddelanden som försöker pressa ut pengar från offren. POLSAT Ransomwares primära lösensedel liknar en Phobos Ransomware-medlem estetiskt, i venen av 1500dollars Ransomware , gamla versioner av Dharma Ransomware eller några andra familjer som Globe Ransomware . Ett möjligen upplysande tillägg är det extra språksupportet, som ger en spansk översättning för de engelska löseninstruktionerna. Det är möjligt att POLSAT Ransomware endast är inriktat på spansktalande länder, men lika sannolikt att den laddar en separat anteckning för nya offer, enligt deras geografiskt placerade IP-adresser.
Skydda filer från Silver-Tongued Software
Även om namnet på POLSAT Ransomware kan komma från olika Polen-baserade referenser, som dess nyttolast visar, begränsar det sig inte nödvändigtvis till Östeuropa. Det är också mycket troligt, om det inte är säkert att de flesta attacker äventyrar affärsenheter, regeringar eller icke-statliga organisationer på grund av värdet av filer och därför lösen från dessa offer. Oavsett om det är hemma eller på arbetsplatsen bör alla användare betrakta säkerhetskopior utanför webbplatsen som obligatoriska för att skydda sina digitala medier. Vissa installatörsutnyttjandemetoder är mer traditionella än andra för 2021: s fillåsande trojaner. Användare löper stora infektionsrisker när de lämnar RDP-funktioner öppna för Internet eller utan tillräckligt starkt lösenordsskydd. De kan också utsätta sina datorer för POLSAT Ransomware genom interaktioner med e-posttaktik och deras bilagor, såsom dokument eller kalkylark med makron. Piratkopierade nedladdningar är också en toppinfektionsvektor. Som vanligt bör alla Windows-användare som håller anti-malware-tjänster på sina maskiner inte ha någon större risk från POLSAT Ransomware. Traditionella säkerhetslösningar blockerar Trojans distribution och kan även ta bort POLSAT Ransomware-installationer på ett säkert sätt. POLSAT Ransomware säkrar sina satsningar på vem den pratar med - en engelsktalande eller en spansk. Hur som helst, det är utpressning med filer under pistol, vilket inte är en lycklig upplevelse i något land i världen.
